La verdad es que tengo el blog abandonado desde hace tiempo y es una pena que lo retome con una mala noticia (para mí).

Esta mañana recibo un correo de google indicándome que en mi sitio web www.chuidiang.com han encontrado algunas prácticas ilegales por lo que me retiran del buscador durante un mes. Pues efectivamente, el sitio ya no aparece en las búsquedas de google y revisando la página principal alguien le ha metido un montón de enlaces ocultos a páginas misteriosas (ya sabéis, fármacos, sexo y demás).

Revisando el sitio, afortunadamente, parece que sólo ha sido la página inicial, así que corregirla ha sido rápido. Pero revisando, encuentro que me han creado en el servidor un par de directorios con un montón de scripts php, aparentemente para poder modificar la página inicial a voluntad desde un navegador.

Así que cambio de password de acceso al servidor, borrado de todos esos directorios con scripts maliciosos y correo al servicio técnico del hosting por si ellos quieren/pueden investigar algo más. De momento todo corregido y si en unos días no vuelve a haber un altercado como este, enviaré a google un correo indicando que me pueden reindexar (me han mandado un enlace para ello).

En fin, a ver si sigo escribiendo en el blog con otras cosas más al estilo de siempre.

Hace tiempo comenté que me habían crakeado el blog, metiendo enlaces ocultos de spam y que google me había castigado por ello, disminuyendo de forma considerable mi número de visitas.

De aquella actualicé mi versión de wordpress a la última versión disponible de forma automática en mi hosting. Pero eso no bastó. Al poco tiempo había vuelto a ser crakeado, así una y otra vez. El número de visitas seguía cada vez más bajo.

Al final me decidí a lanzarme de cabeza al agua. Me descargué manualmente la última versión de wordpress y la instalé a mano totalmente en mi hosting. Tuve el consabido problema de los acentos, pero que ya sé cómo arreglar. La instalación no me dio ningún problema especial.

Y ha sido todo un éxito. Con esta nueva versión no solo no me han vuelto a crakear, sino que a los pocos días noté el efecto en las visitas, como se puede ver en el gráfico. Google me había descastigado

Llevo varios días borrando esa página. Al ver que el tema seguía, me decidí a bloquear las IPs de donde proviene ese spam, pero parece que no se les acaban. Seguramente están usando un proxy de IP dinámica, de esos que sirven para ocultar la IP real.

Mirando en la documentación de MediaWiki veo que existen cosas como Captchas estilo ConfirmEdit, pero no parece que sea de fácil instalación y sobre todo porque en los primeros párrafos empiezan a contar rollos de versiones que, por supuesto, yo no tengo.

Así que al final, encontré cómo hacer para que un usuario no registrado no pueda crear páginas, que básicamente consiste en editar el fichero LocalSettings.php y añadirle una línea como

$wgGroupPermissions['*']['create'] = false;

con lo que no permite a usuarios anónimos (debe ser el *) crear (por lo de create) páginas nuevas.

Es una pequeña limitación, pero supongo que a alguien que quiera crear una página y se vaya a poner a escribir algo en serio en ella, no le costará mucho más esfuerzo registrarse y darse de alta.

Después de descubrir que me habían crackeado el header.php del blog, esta mañana tenía como cuarenta y tantos comentarios esperando moderación, todos de por la noche. Los miro, y todos son spam. 

¿Cómo es posible, si tengo puesto el plugin ese que pide una suma para verificar que el "comentarista" es humano?.

Me pongo a revisar y ya está claro. Resulta que todos van al mismo post y que vienen como "trackbadks" de otros blog. Supongo que eso es una tontería y detrás no hay ninguno de esos blogs, símplemente habrán encontrado la forma de que el robot de turno envíe esos trackbacks.

Así que nada, nuevo plugin para evitar spam. De todas formas, la versión que tengo ahora de wordpress tampoco es la última, sino que es la última que me ofrecía mi panel de control del hosting. Quizás prueba a instalarme la última manualmente, a ver si es un poco más robusta y es capaz de detectar/protegerse este tipo de spam.